Bloquer l’accès aux spammeurs grâce à htaccess
Aug 25, 2008 Autre
Si comme moi vous avez de petits plaisantins qui s’amusent à tester les failles de votre site, il vous est facile de noter leur adresse IP puis de leur interdire l’accès. Concernant la recherche des hackers en herbe et des scripts kiddies, je vous propose deux outils complémentaires qui vous serviront plus tard dans l’administration d’un site web.
Le premier Crawltrack, permet de savoir à quelle fréquence les moteurs de recherche indexent vos page. L’utilité de ce script est qu’il bloque aussi les attaques par injection de code dans l’URL. Repérez l’onglet “Attaque” et notez les adresses IP des fautifs. Nous verrons dans la suite comment leur interdire l’accès à votre serveur. L’avantage de Crawltrack est qu’il bloque aussi les attaques de la sorte.
Le deuxième outil se nomme getclicky. Il s’agit d’un script proche de Google Analytics qui permet de suivre en direct les visiteurs sur votre site. Celui-ci permet aussi de voir sur quelles adresses se trouvent ces derniers. Récemment, une faille importante de Joomla 1.5 a été trouvé, et je possède de nombreux sites marchant sur cette plateforme. J’ai bien fait d’effectuer la mise à jour très rapidement (4 heures après l’annonce) car dès le lendemain je me trouvais avec une dizaine de visiteurs arrivant sur mon site par la page : http://www.google.fr/search?hl=fr&q=powered+by+joomla+1.5+%2B+site%3Afr&btnG=Recherche+Google&meta=
Malheureusement je viens de voir pourquoi je recevais toute cette affluence, mon site perso est en deuxième place.
La totalité de ces visiteurs tapaient ensuite dans leur navigateur un code qui leur permettaient d’avoir accès à la partie privée de mon site, et d’y avoir tous les droits. Bref, surveillez réguliérement les mises à jour des blogs ou CMS que vous tenez.
Â
Interdire l’accès :
Vous venez de trouvez l’adresse IP de vos hacker maintenant il faut passer à leur banissement. Nous allons nous servir de htaccess, le petit fichier que l’on peut ajouter dans chaque répertoire d’un site hébergé par Apache, et qui permet de traiter le comportement à adopter.
Le script est le suivant :
# Redirection spammeur
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_ADDR} ^84\.100\.56\.146 [OR]
RewriteCond %{REMOTE_ADDR} ^41\.250\.53\.128
RewriteRule ^(.*)$ http://www.lavocat.name/erreur_spam.php [R=307,L]
Explications : placez ce script à la racine de votre site attaqué. Les deux premières lignes après le commentaire servent à activer le module mod-rewrite convenablement. Les RewriteCond permettent de dire à quel moment il faut appliquer la règle qui va suivre : ici on surveille l’adresse IP (REMOTE_ADDR) et on vérifie qu’elle correspond aux valeurs données. Enfin, la dernière ligne permet de donner l’action à effectuer, ici une redirection.
La page erreur_spam.php contient un petit message expliquant la situation, et explique pourquoi les utilisateurs ayant cet IP sont bannis. A vous d’implémenter un code qui retrouve automatiquement les spammeurs de votre site …
August 26th, 2008 at 12:27 am
C’est vraiment super ton partage pour les noobs, merci pour toutes ces explications
August 26th, 2008 at 12:28 am
De rien
Pour info, j’ai rempli ma page erreur_spam.php avec quelques réprimandes pour les méchants, et quelques bannières AdSense :p
December 11th, 2008 at 3:05 pm
Lol trop fort le coup des adsenses, joindre l’utile à l’agréable !
Sinon merci pour l’article.